2010年第3四半期はウェブ脆弱性の届出が大きく減少 - IPAまとめ

ソフトウェアについては、同四半期に「IPv6」に関連する脆弱性2件が修正されている。今後実際に運用するケースの増加に比例して脆弱性が増加する可能性があるとして製品開発者へ注意を呼びかけている。

一方ウェブサイトの修正状況を見ると、修正が157件、取扱終了が14件、脆弱性ではないと判断したものが12件、連絡不能が1件、不受理が5件だった。同四半期に届けられた不受理を除く69件をみると53％が企業、31％が地方自治体だった。

脆弱性の傾向を見ると、件数そのものは25件と前四半期の88件を大幅に下回ったが、全体の36％を占めた「クロスサイトスクリプティング」が最多。SQLインジェクション（33％）、セッション管理の不備（16％）が続いている。

90日以上修正が行われず、取り扱いが長期化しているケースは394件と400件に迫る勢い。そのうち26.4％が「SQLインジェクション」、57.6％は「クロスサイトスクリプティング」など深刻な脆弱性を抱えている。さらに400日以上経過しているものが286件、なかでも1000日以上修正されないケースが32件に及んでいる。

（Security NEXT - 2010/10/22 ） ツイート

PR

関連記事

先週注目された記事（2025年6月8日〜2025年6月14日）
先週注目された記事（2025年6月1日〜2025年6月7日）
先週注目された記事（2025年5月25日〜2025年5月31日）
先週注目された記事（2025年5月18日〜2025年5月24日）
先週注目された記事（2025年5月11日〜2025年5月17日）
先週注目された記事（2025年5月4日〜2025年5月10日）
先週注目された記事（2025年4月27日〜2025年5月3日）
先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準